Security-Checkliste 2026, Teil 3: Finanz-IT und E-Mail
In den folgenden Security-Checklisten geben wir Tipps zum sicheren Abwickeln von Transaktionen und erklären, worauf Sie bei E-Mails besonders achten sollten.
(Bild: Jessica Nachtigall / KI / heise medien)
Online Banking
Bankkonten und Kreditkarten versprechen fette Beute. Logisch, dass Cyberkriminelle scharf auf deren Daten und Passwörter sind. Absolute Sicherheit gibt es nicht, aber Sie können es den Tätern ziemlich schwer machen.
Transaktionen checken
Viele Aktionen erfordern eine Zwei-Faktor-Authentifizierung (2FA), zum Beispiel durch eine PIN beim Login, gefolgt von einer TAN oder Push-Bestätigung bei einer Transaktion. Ähnliches gilt, wenn Sie ein neues Gerät für die 2FA freischalten. Checken Sie daher stets den Zweck dieser Bestätigung und brechen Sie immer ab, wenn er nicht zu passen scheint. Bei Online-Überweisungen und Kartenzahlungen prüfen Sie außerdem, ob Empfänger, IBAN und Betrag korrekt sind – sie müssen auf sämtlichen beteiligten Geräten (PC, Smartphone, TAN-Generator) übereinstimmen.
Banking virenfrei
Für Banking und Bezahlen auf dem PC oder Smartphone muss das System frei von Schadsoftware sein. Sorgen Sie speziell auf einem Windows-PC dafür, dass ein Virenscanner mit aktuellen Updates läuft. Der bei Windows mitgelieferte Defender bietet hinreichenden Schutz, siehe Artikel „Security-Checkliste Windows“. Laden Sie Anwendungen nur von seriösen Websites herunter. Installieren Sie auf dem Smartphone allgemein nur Apps aus vertrauenswürdigen Quellen. Im Zweifel ist das Google Play für Android und der App Store für iOS.
Videos by heise
Phishing erkennen
Bei vielen Betrugsversuchen verschicken Betrüger manipulativ gestaltete Mails oder Textnachrichten. Diese stammen vorgeblich von Ihrer Bank, einer offiziellen Stelle wie der Polizei oder anderen Institutionen. Manche davon enthalten schädliche Anhänge oder Links. Darüber schleusen die Täter Schadcode ein oder greifen Zugangsdaten ab (Phishing). Die meisten solchen Mails sollen Sie aber dazu bewegen, in Eingabemasken auf Fake-Webseiten Ihre Onlinebanking-Zugangsdaten oder Kreditkartendaten preiszugeben.
Schöpfen Sie Verdacht, wenn eine persönliche Anrede fehlt, Rechtschreibfehler enthalten sind oder jemand Angst oder Zeitdruck erzeugt. Klicken Sie in Mails, die eine Bank als Absender enthalten, prinzipiell nicht auf Links. Mails oder Textnachrichten, denen zufolge Sie Ihr Konto mit PIN und TAN oder App-Freigabe „bestätigen“ sollen, sind immer Betrugsversuche. Öffnen Sie Anhänge niemals, denn eine Bank schickt Ihnen wichtige Dokumente postalisch zu oder stellt sie in Ihrem Onlinebanking-Postfach bereit.
Geben Sie Ihre Zugangsdaten im Browser nur auf der Webseite der Bank ein, nachdem Sie die Adresse selbst eingetippt oder per Lesezeichen angesteuert haben. Sicher sind auch die App der Bank oder eine seriöse Onlinebanking-Anwendung. Das gilt ebenso für zugelassene Drittdienste, die zum Beispiel im Auftrag Ihres Geschäftspartners über das Konto Ihre Identität verifizieren. Solche Dienste verzeichnet die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf ihrer Homepage.
Mitunter rufen Betrüger auch mit gefälschten Absender-Rufnummern an und geben sich beispielsweise als Bankberater oder Polizist aus. Eine Masche besteht darin, Sie vor einer angeblichen Gefahr zu warnen, um Sie zu unüberlegten Handlungen zu manipulieren. Beenden Sie das Gespräch und rufen Sie die Bank über die Telefonnummer in Ihren Unterlagen zurück.
Belege ĂĽberprĂĽfen
Kontrollieren Sie jede Kreditkartenabrechnung und reklamieren Sie unbefugte Abbuchungen umgehend bei Ihrer Bank. Prüfen Sie auch Ihre Kontoauszüge regelmäßig. Noch besser ist es, alle paar Tage im Onlinebanking am PC oder in der Smartphone-App die Umsätze auf Ihrem Kreditkarten- und Girokonto zu verfolgen. Je nach Bank können Sie sich außerdem per Mail, SMS oder Push-Nachricht über neue Transaktionen oder Ereignisse wie das Unterschreiten eines bestimmten Kontostands benachrichtigen lassen.
Handy nicht rooten
Banking auf Smartphones ist sicher. Rooten oder jailbreaken Sie Ihr Smartphone oder Tablet aber nicht, mit dem Sie Onlinebanking betreiben. Geben Sie Apps auch keine solchen Rechte. Andernfalls legen Sie wichtige Schutzfunktionen lahm. Das ist besonders dann gefährlich, wenn Sie beim Smartphone-Banking den zweiten Faktor auf dem gleichen Gerät haben – auch wenn viele Apps von Banken unter modifiziertem Android oder iOS gar nicht mehr starten.
Generell ist es empfehlenswert, ein ungerootetes Smartphone mit einem Betriebssystem zu verwenden, das noch Sicherheitsupdates bekommt. Mindestens aber mĂĽssen Sie den Vorgaben Ihrer Bank folgen: Solange Sie ein Betriebssystem nutzen, das die App Ihrer Bank offiziell noch unterstĂĽtzt, kommen Sie Ihren Sorgfaltspflichten an dieser Stelle nach. (mon@ct.de)
